Amazon Redshift unterstützt UDFs ab Patch 198 nicht mehr die Erstellung von neuem Python. Das bestehende Python UDFs wird bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im [Blog-Posting](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# PG\$1GET\$1SESSION\$1ROLES
Gibt die Sitzungsrollen des aktuell angemeldeten Benutzers zurück. Sitzungsrollen eines Benutzers sind die Gruppen, die von einem Identitätsanbieter (IdP) für den angemeldeten Benutzer definiert wurden. Zum Beispiel überprüft ein Identitätsanbieter (IdP) wie [Microsoft Azure Active Directory (Azure AD)](https://azure.microsoft.com/en-us/services/active-directory/) die Identität des Benutzers und gibt bei der Benutzeranmeldung alle externen Gruppen an, denen der Benutzer angehört. Diese externen Gruppen werden in Amazon-Redshift-Rollen umgewandelt und sind während der aktuellen Sitzung verfügbar. Diese Rollen werden als Sitzungsrollen bezeichnet. Ein Administrator kann einer Sitzungsrolle ähnlich wie bei anderen Amazon-Redshift-Rollen Rechte gewähren. Weitere Informationen zur Nutzung von Rollen finden Sie unter [Rollenbasierte Zugriffskontrolle (RBAC)](t_Roles.md). Informationen zur Verwaltung von Identitäten mit einem Identitätsanbieter (IdP) finden Sie unter [Nativer Identitätsanbieter(IdP)-Verbund für Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-native-idp.html) im *Leitfaden zur Verwaltung von Amazon Redshift*.
Wenn Sie die im Amazon-Redshift-Katalog definierten Rollen anzeigen möchten, fragen Sie die Systemansicht [SVV\$1ROLES](r_SVV_ROLES.md) ab.
## Syntax
```
pg_get_session_roles()
```
## Rückgabetyp
Ein Zeilensatz, der aus zwei Werten besteht. Der erste Wert besteht aus zwei Teilen, die durch einen Doppelpunkt (:) getrennt sind, der einen `idp-namespace:role-name` enthält. Der `idp-namespace` ist der Namespace des Identitätsanbieters (IdP). Der `role-name` ist der Name der externen Gruppe im Identitätsanbieter (IdP). Der zweite Wert enthält eine `role-id`. Dies ist die Rollenkennung.
## Nutzungshinweise
Die `PG_GET_SESSION_ROLES`-Funktion gibt für jede zurückgegebene Sitzungsrolle eine Zeile zurück.
## Beispiele
Im folgenden Beispiel wird eine Zeile für jede Rolle aus dem Azure-Active-Directory-IdP zurückgegeben. Die zurückgegebenen Spalten werden in `sess_roles` mit den Spalten `name` und `roleid` umgewandelt. Jeder `name` besteht aus dem Azure-Active-Directory-Namespace und einem Gruppennamen in Azure Active Directory.
```
SELECT * FROM pg_get_session_roles() AS sess_roles(name name, roleid integer);
name roleid
--------------------------------
my_aad:test_group_1 106204
my_aad:test_group_2 106205
my_aad:test_group_3 106206
my_aad:test_group_4 106207
my_aad:test_group_5 106208
```
Im folgenden Beispiel wird eine Zeile für jede IAM-Gruppe zurückgegeben, der der aktuell angemeldete IAM-Benutzer angehört. Die zurückgegebenen Spalten werden in `sess_roles` mit den Spalten `name` und `roleid` umgewandelt. Jeder `name` besteht aus dem IAM-Namespace und dem IAM-Gruppennamen.
```
SELECT * FROM pg_get_session_roles() AS sess_roles(name name, roleid integer);
name roleid
--------------------------------
IAM:myGroup 110332
```